51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

日常运维

sqli-labs系列——Less-26

sqli-labs系列——Less-26

厉飞雨 阅读(5) 评论(0) 赞(0)

摘要 {#摘要} -------- > 本文介绍了如何利用Less-26来进行SQL注入实验。在实验过程中,需要注意如何判断注入点、哪些字符可用、哪些不可用,以及如何使用特殊字符替换空格等问题。此外,还介绍了在Windows平台上搭建的sqli-labs无法使用%0a或者%a0等字符替换的问题,而在Linux平台上则没有此问题。通过本文的介绍,读者可以更好地理解SQL注...

sqli-labs系列——Less-26a

sqli-labs系列——Less-26a

厉飞雨 阅读(4) 评论(0) 赞(0)

前言 {#前言} -------- > 26a这题估计肯定跟26题类似,盲猜一波,肯定依旧是过滤了一堆东西,思路还是一样的,过滤注释我们就用引号闭合绕过,过滤and和or我们就用anandd和oorr绕过,过滤了空格我们就用%a0或者%0a绕过 > 分析源码 ```prism language-php function blacklist($id) { $id...

sqli-labs系列——Less-27

sqli-labs系列——Less-27

厉飞雨 阅读(5) 评论(0) 赞(0)

前言 {#前言} -------- > 从刚进去的主页我们可以看出这关可能将我们的union和select给过滤了,所以联合查询用不了了,可能要使用报错查询 > 分析源码 ```prism language-php function blacklist($id) { $id= preg_replace('/[\/\*]/',""...

sqli-labs系列——Less-27a

sqli-labs系列——Less-27a

厉飞雨 阅读(5) 评论(0) 赞(0)

摘要 {#摘要} -------- > 在这个实验中,我们继续学习了sqli-labs中的一个题目,即Less-27a。通过分析源代码,我们发现了一个名为blacklist的PHP函数,用于对传入的$id字符串进行过滤处理,以提高安全性。该函数使用正则表达式和preg_replace函数来替换字符串中的特定字符和关键字,例如/\*、--、#、空格以及各种大小写形式的se...

sqli-labs系列——Less-28

sqli-labs系列——Less-28

厉飞雨 阅读(4) 评论(0) 赞(0)

摘要 {#摘要} -------- 在这个实验中,我们学习了sqli-labs中的一个题目,即Less-28。通过分析源代码,我们发现了一个名为blacklist的PHP函数,用于对传入的$id字符串进行过滤处理,以提高安全性。该函数使用正则表达式和preg_replace函数来替换字符串中的特定字符和关键字,例如/\*、--、#、空格以及各种大小写形式的select和uni...

sqli-labs系列——Less-6

sqli-labs系列——Less-6

厉飞雨 阅读(5) 评论(0) 赞(0)

摘要 {#摘要} -------- > 这篇文章介绍了如何使用SQL注入攻击漏洞来获取网站的敏感信息。作者使用了一个名为sqli-labs的漏洞测试平台,并使用Less-6漏洞来演示如何进行SQL注入攻击。作者使用HackBar插件来辅助进行攻击,并逐步介绍了如何判断注入点、显错位、库名、表名、列名和数据。最终,作者成功地获取了网站的用户名和密码。这篇文章对于想要了解S...

sqli-labs系列——Less-7

sqli-labs系列——Less-7

厉飞雨 阅读(5) 评论(0) 赞(0)

摘要 {#摘要} -------- > 本篇文章主要介绍了如何使用webshell上传一句话木马到sqli-labs的Less-7题目中,以此来实现对目标网站的控制。其中,通过HackBar插件判断注入点,通过order by语句判断字段数,通过union select语句注入一句话木马,最终使用蚁剑连接实现对目标网站的控制。 前言 {#前言} -------- &...

sqli-labs系列——Less-8

sqli-labs系列——Less-8

厉飞雨 阅读(6) 评论(0) 赞(0)

摘要 {#摘要} -------- > 本文主要介绍了如何利用布尔型盲注进行 SQL 注入攻击,并使用 Python 脚本进行自动化渗透。通过逐步推断数据库名、表名、字段名等信息,最终成功获取了用户表中的用户名和密码。文章详细介绍了布尔型盲注的原理和使用方法,同时提供了 Python 脚本实现的代码,方便读者进行实践和学习。 前言 {#前言} -------- &g...

sqli-labs系列——Less-9

sqli-labs系列——Less-9

厉飞雨 阅读(4) 评论(0) 赞(0)

前言 {#前言} -------- > 这关主要给大家讲解时间盲注知识点 前期准备 {#前期准备} ------------ > 开启phpstudy,开启apache服务以及mysql服务 打开[ASCII表](https://www.czfq99.cn/archives/109.html) ![图片-1686619451321](http://stati...

sqli-labs系列——Less-10

sqli-labs系列——Less-10

厉飞雨 阅读(5) 评论(0) 赞(0)

前言 {#前言} -------- > 第十关其实跟第九关类似,只是闭合方式不同,具体过程可参考[sqli-labs系列------Less-9](https://www.czfq99.cn/archives/108.html)我写的这篇文章 前期准备 {#前期准备} ------------ > 开启phpstudy,开启apache服务以及mysql服务 ...